Process Hollowing
Process Hollowing - це техніка, яка використовується в інформатиці для замішення виконуваної програми в будь-якому процесі Windows. Це використовується для приховання від детекторів вірусів або програмними аналізаторами.
Ідея полягає в тому, щоб створити новий процес та змінити його так, щоб виконувана програма була “порожньою”, тобто вся інформація, яку вона повинна була взяти з оригінального процесу, буде замінена на порожні значення. Тоді виконувана програма буде працювати в новому процесі, а система не буде виявляти ніяких незвичних дій.
Process Hollowing використовується зловмишниками для запуску шкідливих програм на комп’ютерах жертви без їхнього відома. Тому важливо бути обережними при використанні невідомих програм та посилань в Інтернеті. Якщо ви підозрюєте, що ваш комп’ютер може бути інфікований шкідливою програмою, зверніться до фахівців з комп’ютерної безпеки.